风险管理流程:如何确保供应链的弹性

2021年4月9日

尽管COVID-19的出现及其对全球供应链的影响可以与其他大型灾难或不可抗力(例如2011年福岛地震和日本海啸)相提并论,但有一个主要的区别。 最初从中国一个省的健康恐慌开始,演变成全球性大流行,并已蔓延到世界几乎每个角落。

 

作为自1918年西班牙流感以来的第二大流行病,COVID-19制造了临时的“制造沙漠”,一个城市、地区或整个国家的产量大幅下降,它们成为一个除食品和药品等基本物品之外的任何东西来源的禁区。 因此,要减轻COVID-19对制造商和供应链的破坏性影响,就需要采取新的办法和新的合作形式,以提高总体复原力。企业现在需要专注于如何最大限度地减少供应链中断,并迅速适应不断变化的经济格局。

由于关于这些罕见特大灾害的历史数据有限或根本不存在,因此使用传统模型难以量化这些灾害的风险。 因此,许多公司没有做好充分的准备。 这可能会造成灾难性的后果,当他们确实罢工,并可能迫使即使是运作良好的公司在事实之后争先恐后-丰田,在日本海啸之后是一个很好的例子。 将经济动荡加在一起,以及供应链受到这种影响的风险意外的干扰很可能会升级。

 

改变风险状况

随着供应链分散性的增加,风险状况可能会发生重大变化。 交互和协调中更高的复杂性可能会导致供应商交付中的可变性和不确定性增加。 尽管随着供应来源的扩大,某些风险(例如,保证的原材料供应)的影响可能会减少,但相同的操作会增加大量供应商的潜在风险。

许多组织与供应链风险管理流程进行斗争,这些流程在职能、业务单位和地理区域之间是分散和不一致的。 2008年,Marsh Consulting and Risk Insurance杂志进行的一项研究发现,这种分散导致了多余的努力或未解决的风险,并增加了识别多米诺骨牌风险效应和各职能和区域之间隐藏的相互依存关系的难度。

由于不管理风险,组织面临潜在的后果,可能包括以下方面:

  • 有形资产的损害-财产、产品、基础设施、人员和环境等人力和实物资产
  • 无形资产的损害-无形资产,如声誉、市场地位和商誉
  • 对组织的进一步伤害,包括社区地位和监管问题

在COVID-19大流行之前,供应链风险管理原则往往只适用于顶级供应商,使公司盲目,容易受到影响其较不明显、较低级别供应商的冲击。 然而,现实情况是,较低层次的供应商对整个供应链层次结构至关重要,这些层次的中断会迅速导致整个价值链的不稳定。

 

综合供应链持续性计划的必要性

响应和有弹性的供应链,能够承受重大中断的影响,而不会对客户体验产生负面影响,或承受重大的恢复成本,将使组织能够在其市场上拥有可持续的竞争优势。 它们还将更好地为经济复苏做好准备,特别是当业务环境高度动荡时。

为了实现这种复原力和反应能力,各组织需要制定一项全面的供应链风险管理计划和支持该计划的能力。 这一计划界定了如何管理供应链风险,并可包括以下技术:

  • 避免风险-改变计划,以防止问题产生(例如:员工培训,领导指标)
  • 减轻风险-通过中间步骤减轻其影响
  • 将风险转移给另一方(例如:通过合同)
  • 接受风险的一部分是不可避免的,因为组织的工作和考虑到这种可能性(例如: 撇开风险基金)-考虑到这种技术的声誉和财务影响,这应该是最后一种选择

风险管理计划应回答以下问题:

  • 哪些供应链风险必须管理?
  • 多少供应链风险是可以接受的?
  • 谁负责供应链风险管理活动?
  • 时间、成本、效益、质量和利益相关者在管理供应链风险方面有什么相对意义?

该计划应由两部分组成,两者相互关联并定期审查,即:

  1. 风险分析,涉及风险的识别、评估和优先排序。
  2. 风险控制,包括对已识别的风险和相关行动的监测和报告。

许多公司将重点放在获利的增长上,他们还需要考虑新市场,新设施和合作伙伴固有的风险。 在此早期阶段,关键供应商应包括在风险管理计划中,以确保制定业务连续性和应急计划。 一体化的供应网络设计流程可以使公司以明智,创新和系统的方式做出决策,既考虑风险,又找到具有成本效益的解决方案。

文章“从超级风暴到工厂大火”(David Simchi-Levi,William Schmidt和Yehua Wei,哈佛商业评论,2014年1月)中描述了一个示例,该文章显示了福特汽车公司如何应用Simchi-Levi的风险暴露指数( REI)。 这使他们能够将缓解措施的重点放在最重要的供应商和风险领域上,而不是无视它们或使用详尽的方法。

 

风险沟通

信息的正式记录是风险分析和风险管理的重要内容。 风险信息需要以适当和简化的形式定期报告和通报,以便及时采取应对行动。

与所有员工的风险沟通应包括风险信息所揭示的内容以及解决风险的行动的可见迹象。 换句话说,员工需要了解高级管理层如何识别、准备和减轻风险。

此外,风险沟通应该是一种对话,而不是一种指示。 通过向员工提供风险管理的背景,并邀请他们质疑和讨论风险,他们更了解风险如何影响扩展的供应链及其部门,并了解如何识别、预防和减轻风险。